Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor
#spy #malware
Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.
LH | News | OSINT | AI
#spy #malware
Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.
LH | News | OSINT | AI
🔥4😡2
Защитный плагин для WordPress раскрывал личные данные пользователей
#WordPress #cve
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них.
LH | News | OSINT | AI
#WordPress #cve
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них.
LH | News | OSINT | AI
👍3🤣3
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Всё о цифровой, компьютерной криминалистике, криминалистике мобильных устройств, сетевой и баз данных.
3. Кроссплатформенный (Windows/Linux/MacOS) бэкдор с открытым исходным кодом на python
4. Приложение позволяющее передавать и получать данные через звук, используя кодирование текста в аудиочастоты
5. Создаём личную систему VoIP
6. Большой FAQ по вопросам которые так или иначе связанны с Wi-Fi
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2❤1
Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг
#Госуслуги #Мошенники #ФНС
В преддверии сезона налоговой отчетности активизировались телефонные мошенники. Теперь злоумышленники представляются инспекторами Федеральной налоговой службы и под этим предлогом пытаются получить доступ к банковским счетам граждан.
LH | News | OSINT | AI
#Госуслуги #Мошенники #ФНС
В преддверии сезона налоговой отчетности активизировались телефонные мошенники. Теперь злоумышленники представляются инспекторами Федеральной налоговой службы и под этим предлогом пытаются получить доступ к банковским счетам граждан.
LH | News | OSINT | AI
👍4
Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных
#Akira #Apache #OpenOffice
Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.
LH | News | OSINT | AI
#Akira #Apache #OpenOffice
Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.
LH | News | OSINT | AI
❤2👍2🤬2
МВД России ликвидировали крупный Telegram-бот Userbox
#leak #арест #МВД
Сотрудники Управления безопасности киберпреступлений МВД России ликвидировали крупный Telegram-бот Userbox, незаконно распространявший персональные данные граждан. Предполагаемый разработчик Игорь Морозкин задержан в Санкт-Петербурге, против него возбуждены уголовные дела по статьям о неправомерном доступе к компьютерной информации. Изъято серверное оборудование и около 40 терабайт данных. Доход сервиса составлял до 16 млн рублей в месяц. Бот предоставлял доступ к адресам проживания, банковским счетам, транспортным средствам и другой конфиденциальной информации, полученной из различных утечек.
LH | News | OSINT | AI
#leak #арест #МВД
Сотрудники Управления безопасности киберпреступлений МВД России ликвидировали крупный Telegram-бот Userbox, незаконно распространявший персональные данные граждан. Предполагаемый разработчик Игорь Морозкин задержан в Санкт-Петербурге, против него возбуждены уголовные дела по статьям о неправомерном доступе к компьютерной информации. Изъято серверное оборудование и около 40 терабайт данных. Доход сервиса составлял до 16 млн рублей в месяц. Бот предоставлял доступ к адресам проживания, банковским счетам, транспортным средствам и другой конфиденциальной информации, полученной из различных утечек.
LH | News | OSINT | AI
🔥5🤣5😢3🤩2👎1🤬1
Forwarded from Life-Hack - Хакер
Jan
#AI #LLM
Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн), обеспечивая полный контроль над данными и конфиденциальность. Доступен для Windows, macOS и Linux, поддерживает интеграцию с популярными платформами вроде Hugging Face и OpenAI, позволяя создавать специализированные решения для конкретных задач. Проект распространяется бесплатно и доступен каждому, кому важна приватность и независимость от облачных сервисов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #LLM
Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн), обеспечивая полный контроль над данными и конфиденциальность. Доступен для Windows, macOS и Linux, поддерживает интеграцию с популярными платформами вроде Hugging Face и OpenAI, позволяя создавать специализированные решения для конкретных задач. Проект распространяется бесплатно и доступен каждому, кому важна приватность и независимость от облачных сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Balancer взломан
#crypto #взлом
Очередной DeFi-протокол взломан. Децентрализованная биржа и маркетмейкер Balancer потеряла более $120 млн, большая часть украденных средств была заморожена, однако значительная доля ушла неизвестному получателю. Несмотря на регулярный аудит и наличие bug bounty программы, средства продолжают исчезать, а криптопреступники демонстрируют всё большую изобретательность.
LH | News | OSINT | AI
#crypto #взлом
Очередной DeFi-протокол взломан. Децентрализованная биржа и маркетмейкер Balancer потеряла более $120 млн, большая часть украденных средств была заморожена, однако значительная доля ушла неизвестному получателю. Несмотря на регулярный аудит и наличие bug bounty программы, средства продолжают исчезать, а криптопреступники демонстрируют всё большую изобретательность.
LH | News | OSINT | AI
Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
#Android #Google #PlayStore #malware
За год, с июня 2024 по май 2025, специалисты компании Zscaler нашли в магазине Google Play сотни вредоносных приложений, которые в сумме скачали более 40 миллионов раз. Исследователи отмечают, что число атак на мобильные устройства выросло на 67% год к году, а главными угрозами остаются шпионские программы и банковские трояны.
LH | News | OSINT | AI
#Android #Google #PlayStore #malware
За год, с июня 2024 по май 2025, специалисты компании Zscaler нашли в магазине Google Play сотни вредоносных приложений, которые в сумме скачали более 40 миллионов раз. Исследователи отмечают, что число атак на мобильные устройства выросло на 67% год к году, а главными угрозами остаются шпионские программы и банковские трояны.
LH | News | OSINT | AI
🤬2
«Диспетчер задач» перестал закрываться после обновления Windows
#Windows
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает корректно закрываться. Баг приводит к накоплению фоновых процессов taskmgr.exe, что может серьезно ухудшить производительность системы.
LH | News | OSINT | AI
#Windows
После установки октябрьского опционального обновления KB5067036 в Windows 11 возникает проблема: «Диспетчер задач» перестает корректно закрываться. Баг приводит к накоплению фоновых процессов taskmgr.exe, что может серьезно ухудшить производительность системы.
LH | News | OSINT | AI
ФБР: сотрудники фирмы, помогавшей компаниям после атак вымогателей, сами участвовали во взломах
#ФБР #ransomware #взлом
В США задержаны двое специалистов по переговорам с хакерами из компании DigitalMint, которая помогает жертвам программ-вымогателей. По данным ФБР, Кевин Тайлер Мартин и Райан Клиффорд Голдберг участвовали в собственных атаках на организации, требуя выкуп за разблокировку систем. Следствие считает, что с мая 2023 по апрель 2025 года они взломали как минимум пять компаний, включая медорганизацию во Флориде, вымогая в общей сложности более 1 млн долларов.
LH | News | OSINT | AI
#ФБР #ransomware #взлом
В США задержаны двое специалистов по переговорам с хакерами из компании DigitalMint, которая помогает жертвам программ-вымогателей. По данным ФБР, Кевин Тайлер Мартин и Райан Клиффорд Голдберг участвовали в собственных атаках на организации, требуя выкуп за разблокировку систем. Следствие считает, что с мая 2023 по апрель 2025 года они взломали как минимум пять компаний, включая медорганизацию во Флориде, вымогая в общей сложности более 1 млн долларов.
LH | News | OSINT | AI
Паролем от системы видеонаблюдения Лувра был… LOUVRE...
#взлом
Системы охраны крутились на Windows Server 2003 (10 лет с окончания поддержки), сегментации нет, дефолтные и слабые пароли, многие камеры и датчики устаревшие, на трети залов в крыле, где произошло ограбление, видеокамер не было вовсе. Все эти проблемы были известны уже несколько лет.
LH | News | OSINT | AI
#взлом
Системы охраны крутились на Windows Server 2003 (10 лет с окончания поддержки), сегментации нет, дефолтные и слабые пароли, многие камеры и датчики устаревшие, на трети залов в крыле, где произошло ограбление, видеокамер не было вовсе. Все эти проблемы были известны уже несколько лет.
LH | News | OSINT | AI
WordPress-плагин Post SMTP используется для взлома учетных записей администраторов
#WordPress #взлом
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами.
LH | News | OSINT | AI
#WordPress #взлом
Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами.
LH | News | OSINT | AI
❤1
Российские операторы связи начали продавать доступ к ChatGPT и Gemini
#ChatGPT #Gemini #AI
Российские мобильные операторы начали предоставлять своим клиентам доступ к зарубежным нейросетевым инструментам, включая ChatGPT, Gemini и Claude. Такая инициатива призвана привлечь и удержать абонентов, однако сопровождается юридическими рисками и может вызвать усиление санкционного давления.
LH | News | OSINT | AI
#ChatGPT #Gemini #AI
Российские мобильные операторы начали предоставлять своим клиентам доступ к зарубежным нейросетевым инструментам, включая ChatGPT, Gemini и Claude. Такая инициатива призвана привлечь и удержать абонентов, однако сопровождается юридическими рисками и может вызвать усиление санкционного давления.
LH | News | OSINT | AI
В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ
#мошенники #Telegram
Последние месяцы в Angara Security фиксируют всплеск активности мошенников, маскирующих свои телеграм-боты под сервисы оплаты ЖКУ. Новые атаки, по мнению экспертов, спровоцировала реализация проекта по цифровизации ЕПД.
LH | News | OSINT | AI
#мошенники #Telegram
Последние месяцы в Angara Security фиксируют всплеск активности мошенников, маскирующих свои телеграм-боты под сервисы оплаты ЖКУ. Новые атаки, по мнению экспертов, спровоцировала реализация проекта по цифровизации ЕПД.
LH | News | OSINT | AI
В России составили протокол из-за умышленного поиска экстремистских материалов
#суд #spy
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответственность за умышленный поиск экстремистских материалов в интернете. Протокол составили на 20-летнего сотрудника медицинского учреждения, однако мировой суд вернул документ на доработку из-за процессуальных нарушений и отсутствия доказательств умысла.
LH | News | OSINT | AI
#суд #spy
По данным СМИ, в Каменске-Уральском Свердловской области зафиксирован первый известный случай применения новой статьи 13.53 КоАП РФ, вводящей ответственность за умышленный поиск экстремистских материалов в интернете. Протокол составили на 20-летнего сотрудника медицинского учреждения, однако мировой суд вернул документ на доработку из-за процессуальных нарушений и отсутствия доказательств умысла.
LH | News | OSINT | AI
В каталог расширений для VS Code проник написанный ИИ шифровальщик
#VSCode #AI #malware
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика. Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.
LH | News | OSINT | AI
#VSCode #AI #malware
Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика. Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.
LH | News | OSINT | AI
Meta зарабатывает миллиарды на мошеннической рекламе
#Meta #мошенники
Внутренние документы Meta (* признана экстремистской и запрещена в России) показали, что около 10% её выручки за 2024 год — около $16 млрд — пришлись на рекламу мошеннических схем, поддельных брендов и запрещённых товаров. Каждый день пользователям показывается до 15 млрд подозрительных объявлений.
Автоматические системы фиксировали фейковые кампании, но удалялись только те, где вероятность мошенничества превышала 95%. Остальные продолжали работать — по повышенным «штрафным» тарифам. Таким образом Meta одновременно монетизировала и “наказывала” аферистов.
Несмотря на заявления о борьбе с мошенничеством, Meta планирует лишь постепенно снижать долю таких доходов — с 10,1% в 2024 году до 5,8% к 2027-му, опасаясь потери выручки.
*Meta запрещенная на территории РФ
LH | News | OSINT | AI
#Meta #мошенники
Внутренние документы Meta (* признана экстремистской и запрещена в России) показали, что около 10% её выручки за 2024 год — около $16 млрд — пришлись на рекламу мошеннических схем, поддельных брендов и запрещённых товаров. Каждый день пользователям показывается до 15 млрд подозрительных объявлений.
Автоматические системы фиксировали фейковые кампании, но удалялись только те, где вероятность мошенничества превышала 95%. Остальные продолжали работать — по повышенным «штрафным» тарифам. Таким образом Meta одновременно монетизировала и “наказывала” аферистов.
Несмотря на заявления о борьбе с мошенничеством, Meta планирует лишь постепенно снижать долю таких доходов — с 10,1% в 2024 году до 5,8% к 2027-му, опасаясь потери выручки.
*Meta запрещенная на территории РФ
LH | News | OSINT | AI
🤔1
Убойная криптоафера
#crypto #Telegram #TON #мошенники
Известный криптомошенник, Роман Новак, обещавший инвесторам доступ к проекту Telegram Open Network (TON) по специальной цене, найден мертвым в Объединенных Арабских Эмиратах. По сообщениям СМИ, он и его супруга были похищены ради выкупа, но позже убиты, когда похитители осознали отсутствие денежных средств. Несколько россиян подозреваются в причастности к этому делу и готовятся к экстрадиции. Общая сумма убытков инвесторов из разных стран мира превысила полмиллиарда долларов.
LH | News | OSINT | AI
#crypto #Telegram #TON #мошенники
Известный криптомошенник, Роман Новак, обещавший инвесторам доступ к проекту Telegram Open Network (TON) по специальной цене, найден мертвым в Объединенных Арабских Эмиратах. По сообщениям СМИ, он и его супруга были похищены ради выкупа, но позже убиты, когда похитители осознали отсутствие денежных средств. Несколько россиян подозреваются в причастности к этому делу и готовятся к экстрадиции. Общая сумма убытков инвесторов из разных стран мира превысила полмиллиарда долларов.
LH | News | OSINT | AI
👍2❤1🥱1
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
#GooglePlay #Android #malware
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
LH | News | OSINT | AI
#GooglePlay #Android #malware
Аналитики ИБ-компании Zscaler подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз.
LH | News | OSINT | AI